Säkerhetsöversikt – Högsta prioritet de första 30 dagarna, 90 dagarna och därefter

  • Artikel
  • 2 minuter för att läsa

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Den här artikeln innehåller rekommendationer från Microsofts team för cybersäkerhet om hur du implementerar säkerhetsfunktioner för att skydda din Microsoft 365 miljö. Den här artikeln är en omarbetad från Microsoft Ignite-session – Secure Microsoft 365 like a cybersecurity pro: Top priorities for the first 30 days, 90 days, and beyond. Den här sessionen utvecklades och presenterades av Mark Simos och Matt Kemelhar, Enterprise Cybersecurity Architects.

I den här artikeln:

Översiktsresultat

Rekommendationerna i översikten följer tre faser i en logisk ordning med följande mål.

Tidsram Resultat
30 dagar Snabb konfiguration:
  • Grundläggande administratörsskydd.
  • Loggning och analys.
  • Grundläggande identitetsskydd.

Klientorganisationskonfiguration.

Förbered intressenter.
90 dagar Avancerade skydd:
  • Administratörskonton.
  • Data och användarkonton.

Insyn i efterlevnad, hot och användarbehov.

Anpassa och implementera standardprinciper och skydd.
Vidare Justera och förfina viktiga principer och kontroller.

Utöka skyddet till lokala beroenden.

Integrera med affärs- och säkerhetsprocesser (juridiska, insider hot osv.).

30 dagar – kraftfulla snabbvinst

De här uppgifterna kan utföras snabbt och påverkar användarna lite.

Område Uppgifter
Säkerhetshantering
Skydd mot hot Anslut Microsoft 365 att Microsoft Cloud App Security att börja övervaka med standardprinciper för identifiering av hot för avvikelser. Det tar sju dagar att skapa en baslinje för avvikande identifiering.

Implementera skydd för administratörskonton:

  • Använd dedikerade administratörskonton för administratörsaktivitet.
  • Tillämpa multifaktorautentisering (MFA) för administratörskonton.
  • Använd en mycket säker Windows för administratörsaktivitet.
Identitets- och åtkomsthantering
Informationsskydd Granska exempelrekommendationer om informationsskydd. Informationsskydd kräver koordination i hela organisationen. Kom igång med de här resurserna:

90 dagar – bättre skydd

De här uppgifterna tar lite mer tid att planera och implementera men ökar säkerheten kraftigt.

Område Uppgift
Säkerhetshantering
  • Kontrollera Secure Score för rekommenderade åtgärder för din miljö ( https://security.microsoft.com/securescore ).
  • Fortsätt att regelbundet granska instrumentpaneler och rapporter i Microsoft 365 Defender, Cloud App Security och SIEM-verktyg.
  • Sök efter och implementera programvaruuppdateringar.
  • Genomför attack simuleringar för nätfiske, lösenordsattacker och råstyrt lösenordsattacker med hjälp av utbildning av attack simulering (ingår i Office 365 Threat Intelligence).
  • Leta efter delningsrisker genom att granska de inbyggda rapporterna i Cloud App Security (på fliken Granska).
  • Kontrollera efterlevnadshanteraren för att granska status för bestämmelser som gäller för din organisation (till exempel GDPR, NIST 800-171).
Skydd mot hot Implementera förbättrade skydd för administratörskonton:
  • Konfigurera arbetsstationer för privilegierad åtkomst (PAWs) för administratörsaktivitet.
  • Konfigurera Azure AD-Privileged Identity Management.
  • Konfigurera ett säkerhetsinformations- och händelsehanteringsverktyg (SIEM) för att samla in loggningsdata från Office 365, Cloud App Security och andra tjänster, inklusive AD FS. I granskningsloggen lagras data endast i 90 dagar. Genom att samla in dessa data i SIEM-verktyget kan du lagra data under en längre period.
Identitets- och åtkomsthantering
Informationsskydd Anpassa och implementera informationsskyddsprinciper. Dessa resurser innehåller exempel:

Använd principer för skydd mot dataförlust och övervakningsverktyg i Microsoft 365 för data som lagras i Microsoft 365 (i stället för Cloud App Security).

Använd Cloud App Security med Microsoft 365 för avancerade aviseringsfunktioner (annat än skydd mot dataförlust).

Vidare

Det här är viktiga säkerhetsåtgärder som bygger på tidigare arbete.

Område Uppgift
Säkerhetshantering
  • Fortsätt planera nästa åtgärder med hjälp av Secure Score ( https://security.microsoft.com/securescore ).
  • Fortsätt att regelbundet granska instrumentpaneler och rapporter i Microsoft 365 Defender, Cloud App Security och SIEM-verktyg.
  • Fortsätt att söka efter och implementera programvaruuppdateringar.
  • Integrera eDiscovery i dina processer för juridiska åtgärder och hot.
Skydd mot hot
  • Implementera säker behörighet för åtkomst (SPA) för identitetskomponenter lokalt (AD, AD FS).
  • Använd Cloud App Security att övervaka insiderhot.
  • Upptäck skuggad IT SaaS-användning med hjälp av Cloud App Security.
Identitets- och åtkomsthantering
  • Förfina principer och driftsprocesser.
  • Använd Azure AD Identity Protection för att identifiera Insider-hot.
Informationsskydd Förfina principer för informationsskydd:
  • Microsoft 365 och Office 365 känslighetsetiketter och skydd mot dataförlust (DLP) eller Azure Information Protection.
  • Cloud App Security principer och aviseringar.

Se även: Hur du minimerar snabba cyberattacker som Petya och WannaCrypt.